Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
WhatService('rvfcqose');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\pagefile.pif','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe','');
QuarantineFile('c:\program files\philips\voip321\voip321.exe','');
QuarantineFile('c:\windows\system32\com\smss.exe','');
TerminateProcessByName('c:\windows\system32\com\smss.exe');
TerminateProcessByName('c:\windows\system32\com\lsass.exe');
QuarantineFile('c:\windows\system32\com\lsass.exe','');
DeleteFile('c:\windows\system32\com\lsass.exe');
DeleteFile('c:\windows\system32\com\smss.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29390.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35968.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37671.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37781.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.38312.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39250.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74031.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74359.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77062.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77203.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77562.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
SaveLog(GetAVZDirectory+'rvfcqose.log');
RebootWindows(true);
end.
После перезагрузки: